CERT-ovi i ostale agencije za kibernetičku sigurnost diljem svijeta upozoravaju na ranjivost koja obuhvaća OpenSSL paket, a posebno se ističe kako su pogođene sve 1.1.1 i 1.0.2 inačice.

Ranjivost, kojoj je dodijeljena oznaka CVE-2020-1971, može se otkloniti, ovisno o tome koju inačicu koristite, nadogradnjom na inačicu 1.1.1.i (ako koristite 1.1.1 – 1.1.1h) ili na 1.0.2x (ako koristite 1.0.2 – 1.0.2w). Dodatno, OpenSSL inačica 1.0.2 je službeno podržana isključivo korisnicima Premium podrške, a svim ostalim korisnicima se preporučuje nadogradnja na OpenSSL 1.1.1i.

Ranjivost se može koristiti za izvođenje napada uskraćivanja usluge (engl. Denial-of-service attack) te je veoma važno da se što prije primijeni nadogradnja.

Više informacija možete naći pristupom našoj usluzi CERT Epsilon, rječniku koji sadrži definicije za javno objavljene računalno-sigurnosne ranjivosti. CVE obavijest sastoji se od identifikacijskog broja, opisa i najmanje jedne javne reference.

Više o ranjivosti CVE-2020-1971 pročitajte putem poveznice u nastavku:

https://epsilon.cert.hr/cve/CVE-2020-1971